| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- grafana vcenter
- Node Exporter 설치 및 연동
- wazuh 취약점 점검
- FortiGate
- grafana vsphere
- IIS https 무한루프
- grafana telegraf influxdb esxi 모니터링
- wazuh 설치
- piolink
- prometheus grafana 연동
- centos
- Prometheus
- telegraf esxi 모니터링
- ubuntu 22.04+Prometheus+Grafana+Node Exporter
- grafana esxio
- iis url rewrite
- wazuh 서버 설치
- URL 재작성
- grafana esxi monitoring
- wazuh agent 설치
- grafana
- MSCS
- grafana esxi
- observium 설정
- 특정 도메인 url rewrite
- https 자동전환
- telegraf influxdb
- http 리디렉션
- IBM X3550 M4
- grafana esxi 모니터링
- Today
- Total
목록Firewall (14)
IDC 엔지니어의 기술 이야기
Fortigate 이중화 할일이 생겼다. 모델은 Fortiatge 100D 이중화 조건은 동일한 모델 및 하드웨어 스펙도 동일해야 된다. 물로 펌웨어도 가능하면 동일하게 모델 : Fortiate 100D 펌웨어 : V5.4.5.Build1138(GA) 1. System > HA : Standalone > Active-Passive로 변경 2. 편집화면으로 들어가서 셋팅 a. Group Name : 임의설정(Slave도 동일하게 셋팅) b. Password : 임의설정(Slave도 동일하게 셋팅) c. Device Priority : 기본 128(높으면 마스터) d. Enable Session Pick-up : 장애시 Slave 장비가 Master 장비의 세션을 동기화하는 설정 e. Ha1,ha2는 Hea..
Forti OS 3.00 버젼을 이제는 안쓸거라고 생각했다... SSL VPN 설정작업이 필요하게 되었다. 옛날거라서 알고 있는 사람도 없다. 젠장...구글신에 도움을 받아 설정 했다 대상장비 : Fortigate 60 ( Forti OS 3.0 ) 내용 : SSL VPN 설정 작업 참조URL : http://webcache.googleusercontent.com/search?q=cache:_2Rp4RtAzqIJ:dekiwiki.ties2.net/%40api/deki/files/153/%3DFortiGate_SSL_VPN_User_Guide_01-30007-0348-20080718.pdf+&cd=7&hl=ko&ct=clnk&gl=kr 1. SSL-VPN 사용 설정 "가상사설망 > SSL" 이동후 "SSL..
Fortigate uptime, cpu, memory 사용률을 간편하게 볼수 있는 명령어가 필요했다. 대상장비 : Fortigate 300A Firmware : 4.0 1. 명령어 Fortigate_FW # diagnose sys top 2. 결과 화면 설명 Run Time: 150 days, 6 hours and 4 minutes 0U, 16S, 84I; 502T, 261F, 83KF urlfilter 57 S 0.3 2.7 proxyworker 43 S 0.3 2.5 newcli 4454 R 0.1 3.1 U : CPU 사용량중 유저가 사용하는 어플리케이션 사용량이다 S : CPU 사용량중 시스템이 사용하는 프로세스 사용량이다 I : CPU IDLE 값 T : 총 메모리 용량(Mb) F: 여유 메모리..
Fortigate 관리하는 수량이 늘어나면서 자동백업 스크립트를 만들일이 생겼다. 구글신의 도움을 받아 리눅스에서 구현을 해보았다. 구축시스템 : CentOS 5.6 백업대상 : Forti OS 3.0 이후 모든 버젼 에러내역 : FortiOS 3.0 이하 버젼에서는 잘되다가 어느순간 안됨. Hang 비슷하게 걸림. 그래서 안함. 구축요약 : 1. "spawn" 및 "expect" 를 활용하여 Fortigate로 SSH 자동 로그인 쉘 생성 >> 단 spawn 및 expect 구문이 되지 않을수 있으니, 패키지 설치 유무 확인 및 설치 2, "expect" 구문을 활용하여 "tftp" 백업 구문 실행 >> 단 TFTP 서버가 미리 준비되어있어야 한다. >> 여기서 tftp 백업을 받는 이유는 expect..
ARP Spoofing이 발생했다. 서버들 게이트웨이가 juniper여서 static arp를 설정해 보았다 대상장비 : JuniperSSG550 증상 : 내부 네트워크에서 ARP Spoofing이 발생하여 장애 발생 조치내역 : ARP Static 설정 FW -> get arp usage: 37/4096 miss: 0 always-on-dest: disabled ----------------------------------------------------------------------------------------- IP Mac VR/Interface State Age Retry PakQue Sess_cnt ---------------------------------------------------..
Fortigate 주소체계중에 ipgeo,fqdn이라는 것이 있다. ipgeo의 경우 지리(국가) 기반으로 적용하는 주소이며, fqdn의 경우 도메인기반으로 적용하는 주소이다. 용도에 따라 적절하게 이용이 자주되는 주소체계 이다. 사용법은 간단해서 설명안하고 적용후 정상적으로 방화벽단에 주소풀이가 되고 있는지 확인하는 방법에 대해서 기술하고자 한다. 관련사항은 CLI명령어상에서 확인이 가능하다. ** fqdn 확인하는 방법 fortigate # diagnose firewall fqdn list >> 도메인을 틀리지 않게 등록했음에도 정상적으로 조회되지 않는다면 DNS 셋팅이 정상적으로 되었는지, 셋팅된 DNS서버에서 정삭적으로 조회가 가능한지등 살펴보셈 * DNS셋팅 확인 방법 fortigate # sh..